[sisyphus] temporary root privileges from local process
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Чт Май 18 16:17:59 MSD 2006
On Thu, May 18, 2006 at 02:37:18PM +0300, Vadym Kononenko wrote:
> четвер 18 травень 2006 01:07, Dmitry V. Levin написав:
> > Лучше, если некая служба будет сама принимать запросы на
> > переконфигурирование и перезапуск со стороны непривилегированных клиентов,
> > например, через unix domain socket.
> .. мечтать не вредно... :)
>
> Спасибо за ответ.
> Остановился на первом варианте, думаю, много вреда такая программа не
> наделает: :)
>
> #include <stdio.h>
> #include <stdlib.h>
>
> int main()
> {
> if (geteuid() != 0) exit(1);
>
> setuid(0);
>
> return system("/sbin/service bluetooth reload");
> }
Это instant root, т.е. запускающий эту привилегированную программу
пользователь может не напрягаясь получить права setuid(0).
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 191 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20060518/17348e89/attachment-0003.bin>
Подробная информация о списке рассылки Sisyphus